Sur un système UNIX ou Linux, il existe plusieurs types d'utilisateurs : le root (ou super-utilisateur) et les autres utilisateurs. Le root est l'utilisateur qui possède tous les droits et permissions : il peut faire tout ce qu'un utilisateur simple ne peut pas faire. La présence de comptes différents avec des droits différents permet d'avoir un système plus sécurisé (plus résistant aux virus ou aux malwares par exemple). Il est reconnu qu'il n'est pas recommandé d'utiliser le compte root en permanence (notamment d'aller sur le Net) car cette pratique peut mettre en péril le système en laissant toutes les possibilités à un cracker de modifier le système : il est par contre recommandé de créer un compte utilisateur simple et d'utiliser le compte root à l'aide de la commande "su" ou ponctuellement la commande "sudo".
Vous venez d'installer un système d'exploitation. Vous n'êtes pas l'administrateur, votre compte n'est pas celui de root. mais vous pouvez installer ou désinstaller des programmes, arrêter ou démarrer des services et sans que personne ne vous demande un mot de passe !
Quel est le système d'exploitation ?
A - Windows XP
B - Windows Vista
C - BSD
D - Pardus
E - Ubuntu
F - CentOS
Réponse : A et D ! Windows XP et Pardus !
En effet, des réserves sur la sécurité de Pardus ont été discutées récemment à l'occasion de plusieurs revues de cette distribution.
Une revue de la distribution turque PARDUS 2007.2 a été récemment publié sur shiftbackspace.com. Cette revue était très positive : elle présentait toutes les nouveautés qu'apporte cette nouvelle version et l'auteur concluait qu'il recommande l'utilisation de PARDUS. Des commentaires positifs faisaient suite à cet article. Cependant, un commentaire était troublant. Osborn, dans son commentaire, pointait les faiblesses de Pardus en terme de sécurité : d'après lui, sur Pardus, les membres du groupe administratif spécial appelé "whell" avaient un accès complet et immédiat aux outils de configuration, ce qui peut mettre en péril le système. D'autres commentaires supportaient cette opinion. Pour étayer son opinion, il s'appuyait sur un document publié sur thejemreport intitulé " The sorry state of open source today " . Ces réserves concernant Pardus au niveau de la sécurité avaient été déjà évoqué dans les commentaires de précedentes revues de Pardus 2007.1 sur seopher.com et sur polishlinux.org.
Dans son article " The sorry state of open source today ", Radu-Cristian Fotescu, mettait l'accent sur certaines "libertés" concernant les droits d'administration que prennent certaines distributions Linux. Par exemple, Freespire est configurée de telle façon qu'un utilisateur peut accéder à des privilèges administratifs à l'aide de sudo sans entrer de mot de passe. Pour lui, ces pratiques remettent en cause le modèle de sécurité d'UNIX et de Linux. Il insistait ensuite dans l'article sur le cas de Pardus. Parmi les innovations mises en avant sur Pardus, un nouveau concept a été créé autour du nouveau centre de configuration COMAR : le premier utilisateur (celui qui installe le système) bénéficie de droits administratifs spéciaux encore jamais vus jusqu'ici pour un simple utilisateur. Il est, pratiquement, comme l'écrit l'auteur, un semi-root ("half-root") car il peut effectuer plusieurs taches administratives (comme l'ajout de paquets, le démarrage ou l'arrêt de certains services ou du pare-feu,...) sans entrer un seul mot de passe ! L'attention des développeurs de Pardus a été attiré par Béranger qui l'a reporté comme un bogue sur bugs.pardus.org.tr le 23/03/2007. Sur la nouvelle version de PARDUS, la 2007.2, cette particularité est devenue désormais une option : l'utilisateur qui installe PARDUS peut choisir si il veut acquérir des droits administratifs. Mais, malgré ces modifications, ces auteurs et certains utilisateurs de Linux pensent que les principes même de Linux sont brisés par de telles configurations.
A la fin de son article, Radu-Cristian Fotescu explique que, pendant que Microsoft essaie d'améliorer la sécurité sur Vista et d'éduquer les utilisateurs de ne pas utiliser le compte root, le projet Linux est en train de faire le contraire, en contradiction avec les principe de sécurité de Linux et d'UNIX !
Cependant, pour ces auteurs, malgré ces réserves sur la sécurité, Pardus reste une distribution très prometteuse. Le problème semble de toute manière corrigé sur la nouvelle PARDUS 2007.2.
1 commentaire:
bon, j'ai essayé de faire une installation de Pardus sans mettre de droit administratifs au premier utilisateur : l'installation a merdé !
j'ai réessayé en créant un 2ème compte utilisateur (compte d'utilisation normale) avec celui du premier utilisateur avec des droits spéciaux : l'installation a réussi mais après c'est la galère pour faire des taches administratives en interface graphique ! Pardus ne demande aucun mot de passe. donc à moins de passer son temps en console c'est la galère !
j'ai donc abandonné cette distribution.
dommage car elle avait de l'avenir !
Enregistrer un commentaire